Un pirata informático no identificada habría violado la Xbox 360 y PlayStation portátil foros ISO comprometedoras 2,5 millones de cuentas de jugador.
Las infracciones se produjeron aproximadamente alrededor de septiembre de 2015 y comprometidas direcciones de correo electrónico, contraseñas de cuentas y direcciones IP, según el investigador independiente Troy Hunt.
Los jugadores que utilizan las cuentas se les aconseja para restablecer las contraseñas para todas sus cuentas de juego. A pesar de que el incumplimiento puede haber afectado a una gran cantidad de jugadores, algunos investigadores creen que la comunidad de jugadores no puede ser golpeado tan duro como por el incumplimiento como se pudiera pensar.
usuarios de Xbox y PSP un manojo tecnología inteligente bonita con cuentas de muchos servicios diferentes, Jonathan Sander, vicepresidente de Software Lieberman, dijo a los medios de comunicación SC.
Con todas las infracciones que han afectado a las plataformas de juego, dijo Sander, si el equipo de Xbox y PSP no han aprendido que no pueden utilizar el mismo correo electrónico y contraseña en cada servicio por ahora, entonces probablemente se acabó el juego para su uso personal datos.
"A medida que la violación después de incumplimiento se ha demostrado que utilizando el mismo nombre de usuario y contraseña para múltiples sitios es una mala idea, que tendría que imaginar este grupo habría recibido este mensaje por ahora", dijo Sander. "Cuando ves a un vertedero de contraseñas conectó un sitio aficionado a la tecnología mucho menos, puede estar seguro de que gran número de las víctimas van a tener que dar la vuelta cambiando sus credenciales en los diversos sitios donde se utilizan tontamente los mismos datos una y otra vez. "
Algunos investigadores no son tan optimistas y creen que el incumplimiento simplemente sirve como otro ejemplo de los consumidores que necesitan para practicar hábitos más seguros con su información.
Por desgracia, el daño ya se haya hecho, Jeff Hill, director prevalente, gestión de producto de la empresa de seguridad, Prevalente dijo a los medios de comunicación SC.
"Al igual que apresurarse a cerrar la puerta del establo después de la mayor parte de los caballos han escapado, cambiando las contraseñas en el momento de un anuncio de una violación puede proporcionar cierta comodidad, pero poca protección precioso", dijo Hill. "La violación inicial se produjo en septiembre de 2015, dando a los atacantes de 17 meses para operar sin ser detectado, tiempo más que suficiente para encontrar y exfiltrate datos suficientes para beneficiarse en gran medida de sus esfuerzos."
Colina agregó que en este momento ni siquiera es claro que la infracción se detectó en lugar de que el atacante ordeñó la información robada para lo que valía la pena y el resto vuelve inútil. Otros investigadores no fueron tan pesimista como la colina, pero expresaron la misma falta de optimismo para los afectados por la violación.
"Mientras que este sitio es utilizado principalmente para distribuir copias piratas de juegos, DVD y BluRays, los consumidores que utilizan los foros necesitan para asegurarse de que están atentos, NuData Seguridad vicepresidente de Desarrollo de Negocios Robert Capps dijo a los medios de comunicación SC. "Manténgase alerta ante cualquier estafa de phishing que pueden aparecer en el correo electrónico como resultado de este corte, el cambio de contraseñas en cualquier sitio en el que se utilizan las contraseñas o nombres de usuario utilizados en estos sitios."
Luego pasó a decir que los datos probablemente serán vendidos en la web oscura y se utilizan para el futuro ciberdelincuencia y que es un buen recordatorio para que los usuarios elijan contraseñas únicas en todos los sitios que requieren registro.
Fuente: https: //www.scmagazine.com
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario